Falso site do Claude Code serviu trojan — detectado pelo Windows Defender como Trojan:Win32/Kepavll!rfn

Um usuário do Reddit no r/ClaudeAI relatou que o primeiro resultado de busca no Google por "Claude Code" era um site falso com o mesmo design visual do site oficial da Anthropic. Após baixar e executar um comando de instalação do PowerShell, o Windows Defender detectou o payload como Trojan:Win32/Kepavll!rfn.

O que aconteceu

• O usuário, que está online desde 1996 e trabalha principalmente no macOS, precisava usar o Claude Code em um PC Windows raramente usado.
• Clicou no primeiro resultado do Google para "Claude Code" — o site parecia idêntico ao oficial.
• Executou o comando de instalação do PowerShell (semelhante ao padrão legítimo iex (irm <url>)) sem verificar a URL.
• O Windows Defender imediatamente sinalizou o download como Trojan:Win32/Kepavll!rfn.

Como evitar isso

• Sempre verifique o domínio: os downloads oficiais do Claude Code estão em docs.anthropic.com ou no repositório oficial do GitHub, não em um site falso.
• No Windows, use winget install ClaudeCode ou baixe o MSI diretamente da fonte oficial.
• Nunca execute iex (irm ...) de um resultado de busca — verifique manualmente a URL antes de colar no PowerShell.